标准解读

《GB/T 37932-2019 信息安全技术 数据交易服务安全要求》是一项国家标准,旨在为数据交易过程中的信息安全提供指导和规范。该标准适用于各种类型的数据交易平台和服务提供商,确保在数据收集、处理、存储、传输以及使用等环节中能够有效保护个人隐私与企业机密信息的安全。

根据文档内容,其主要涵盖了以下几个方面的要求:

  • 组织管理:包括建立完善的信息安全管理机制、明确各部门及人员职责、定期开展安全教育培训活动等内容。
  • 物理环境安全:规定了对存放重要数据设备所在场所应采取的防护措施,如门禁控制、视频监控等。
  • 网络与通信安全:强调需采用加密传输协议来保证数据在网络上传输时的安全性;同时也要做好防火墙设置等工作以防止外部非法入侵。
  • 系统开发与维护安全:涉及到软件生命周期各阶段(需求分析、设计、编码、测试)的安全考量,以及后期版本更新、漏洞修补等方面的具体操作指南。
  • 数据安全:针对不同类型的数据提出了相应的保护策略,比如敏感信息脱敏处理、访问权限控制等。
  • 应急响应:制定了应对突发信息安全事件的工作流程,包括预案制定、快速反应机制建立等。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2019-08-30 颁布
  • 2020-03-01 实施
©正版授权
GB/T 37932-2019信息安全技术数据交易服务安全要求_第1页
GB/T 37932-2019信息安全技术数据交易服务安全要求_第2页
GB/T 37932-2019信息安全技术数据交易服务安全要求_第3页
GB/T 37932-2019信息安全技术数据交易服务安全要求_第4页
GB/T 37932-2019信息安全技术数据交易服务安全要求_第5页
免费预览已结束,剩余7页可下载查看

下载本文档

免费下载试读页

文档简介

ICS35040

L80.

中华人民共和国国家标准

GB/T37932—2019

信息安全技术

数据交易服务安全要求

Informationsecuritytechnology—

Securityrequirementsfordatatransactionservice

2019-08-30发布2020-03-01实施

国家市场监督管理总局发布

中国国家标准化管理委员会

GB/T37932—2019

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

安全概述

4…………………2

参考框架

4.1……………2

数据交易安全原则

4.2…………………3

数据交易参与方安全要求

5………………3

数据供方安全要求

5.1…………………3

数据需方安全要求

5.2…………………3

数据交易服务机构安全要求

5.3………………………4

交易对象安全

6……………6

禁止交易数据

6.1………………………6

数据质量要求

6.2………………………6

个人信息安全保护

6.3…………………6

重要数据安全保护

6.4…………………6

数据交易过程安全

7………………………6

交易申请

7.1……………6

交易磋商

7.2……………7

交易实施

7.3……………7

交易结束

7.4……………7

GB/T37932—2019

前言

本标准按照给出的规则起草

GB/T1.1—2009。

本标准由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本标准起草单位阿里云计算有限公司中国电子技术标准化研究院北京赛西科技发展有限责任

:、、

公司北京软件和信息服务交易所有限公司贵阳大数据交易所有限责任公司上海数据交易中心有限

、、、

公司阿里巴巴北京软件服务有限公司中国科学院信息工程研究所中国移动通信集团公司陕西省

、()、、、

信息化工程研究院北京奇安信科技有限公司中国网络安全审查技术与认证中心清华大学西北大

、、、、

学陕西省网络与信息安全测评中心中国科学院软件研究所启明星辰信息技术集团股份有限公司北

、、、、

京天融信科技有限公司联想北京有限公司西安电子科技大学

、()、。

本标准主要起草人叶润国张大江孙彦沈锡镛刘贤刚陈雪秀胡媛媛孙爱梅于铁强胡影

:、、、、、、、、、、

张敏翀谢安明刘玉岭赵蓓张群叶晓俊吴迪蔡磊李怡金涛张勇李克鹏陈驰郑新华张锐卿

、、、、、、、、、、、、、、、

常玲刘嘉林任兰芳裴庆祺孙骞

、、、、。

GB/T37932—2019

引言

数据正日益对全球生产流通分配消费活动以及经济运行机制社会生活方式和国家治理能力产

、、、、

生重要影响数据交易可以促进数据资源流通破除数据孤岛有效支撑数据应用的快速发展发挥数

。,,,

据资源的经济价值然而数据交易面临诸多安全问题和挑战影响了数据应用的进一步健康发展

。,,。

为规范数据资源交易行为建立良好的数据交易秩序促进数据交易服务参与者安全保障能力提

,,

升本标准将对数据交易服务进行安全规范增强对数据交易服务的安全管控能力在确保数据安全的

,,,

前提下促进数据资源自由流通从而带动整个数据产业的安全健康快速发展

,,、、。

GB/T37932—2019

信息安全技术

数据交易服务安全要求

1范围

本标准规定了通过数据交易服务机构进行数据交易服务的安全要求包括数据交易参与方交易对

,、

象和交易过程的安全要求

本标准适用于数据交易服务机构进行安全自评估也可供第三方测评机构对数据交易服务机构进

,

行安全评估时参考

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息安全技术网络安全等级保护基本要求

GB/T22239—2019

信息安全技术术语

GB/T25069—2010

信息安全技术个人信息安全规范

GB/T35273—2017

信息安全技术大数据服务安全能力要求

GB/T35274—2017

信息技术数据交易服务平台交易数据描述

GB/T36343—2018

信息安全技术数据安全能力成熟度模型

GB/T37988—2019

3术语和定义

和界定的以及下列术语和定义适用于本文件

GB/T25069—2010GB/T36343—2018。

31

.

数据交易datatransaction

数据供方和需方之间以数据商品作为交易对象

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论